AWSのWAFを使ってみる
WAFはWeb アプリケーションファイアウォールのことです。AWS WAFは、初期費用0円で月額従量課金のため使いやすい点や、Cloudfront上で使えて色々な人の高度な日々更新されるセキュリティルールを使える点などがいいところなのかなと思いました。WAFは下記への対策で用いられることが多いそうです。
- SQLインジェクション
- クロスサイトスクリプティング
- DDoS攻撃
- PCI-DSS対応
AWS WAFでできること
AWS WAFでできることは、ここに書いてあります。
WAFによるPCI-DSS対応とは?
細かいことは分かりませんが、こちらにPCIコンプライアンスチェックリストがあります。具体的なファイヤーウォールのポリシーに言及されているわけではないようですが、カード所有者のデータを保護するための適正なファイやウォール保護がなされているかが問われています。
AWS WAF Managed Rules
PCI-DSS対応などのためにAWS WAFを導入するが、専門的な知識を有していない場合に使えそうな便利なサービス。ウイルスバスターをパソコンにとりあえず入れておくのに近そう。日本にも提供業者があって下記で紹介されているCSCの「Waf Charm」は結構人気がありそう。検出内容やルール内容が日本語で読めるところや、サポートが日本語で受けられる点が日本人的には良さそう。